Video: Pearl Harbor-The Battle (Nobyembre 2024)
Pagdating sa seguridad, ang mga CEO ay walang mga pahiwatig kung ano ang nangyayari sa loob ng kanilang mga samahan. Kaya natagpuan ang isang ulat ng Ponemon Institute na inilabas sa linggong ito na sinuri kung paano inihanda ang mga organisasyon, at tumugon sa, mga insidente sa seguridad. Ang isang paghihinala ng 80 porsyento ng mga sumasagot sa survey ay nagsabing hindi sila "madalas makipag-usap" sa pamamahala ng ehekutibo tungkol sa mga potensyal na pag-atake ng cyber na nagbabanta sa samahan. Ito ay umaabot sa lampas sa CEO at sumasaklaw sa buong C-suite (CIO, CSO, COO, CTO, atbp).
Nakakapagtataka na "ang impormasyon ay hindi lamang nakakakuha ng hanggang sa C-suite, " sinabi ni Mike Potts, pangulo at CEO ng Lancope, sa Security Watch. "Pinag-uusapan namin ang bagay na ito sa lahat ng oras, " dagdag niya.
Ang mga kumpanya ay gumagastos ng milyun-milyong dolyar sa mga produkto at serbisyo ng seguridad at nasira pa rin, ayon kay Lancope, na inatasan ang pag-aaral. Sa katunayan, sinabi ni Gartner na $ 67 bilyon ang ginugol sa mga produkto ng seguridad ng IT sa buong mundo noong 2013. Gayunpaman, ang $ 250 bilyong halaga ng intelektuwal na pag-aari ay ninakaw mula sa mga kumpanya bawat taon. Nasaan ang disconnect?
Walang Regular na Mga Update
Maraming mga executive ang maaaring tumingin sa lahat ng paggastos sa seguridad at isipin, "Nakuha ko ang lahat ng bagay na ito, tapos na ako, " sabi ni Potts. Kung hindi sila tumatanggap ng mga regular na pag-update at impormasyon tungkol sa pangkalahatang pustura ng seguridad ng organisasyon, walang dahilan upang baguhin ang pananaw na iyon. Ngunit hindi iyon kung paano ito dapat. "Ang kasalukuyang senaryo ay hindi 'itinakda at kalimutan, '" sinabi ni Potts.
Habang ang survey ay hindi nagtanong kung bakit hindi pinalalaki ng mga tauhan ng IT ang mga isyu sa C-suite, iminungkahi ni Potts na ang isyu ay maaaring nauugnay sa kung paano nasusukat ang seguridad sa loob ng samahan. Kalahati ng mga respondente ang nagsabing wala silang mga sukatan upang masukat ang bisa ng kanilang mga kakayahan sa pagtugon sa insidente. Nangangahulugan ito na hindi nila kayang isalin ang mga banta at mga problema sa wika ng mga senior executive - nababahala tungkol sa pangkalahatang negosyo - ay maiintindihan o makatrabaho.
Malamang din na kahit na ang mga talakayan tungkol sa seguridad ay nangyari, ang mga ehekutibo ay tumatanggap ng isang napaka "natubig" na bersyon ng mga problema, sinabi ni Potts.
"Ngayon na ang oras para sa mga executive ng C-level at mga tagagawa ng desisyon sa IT na magkasama at bumuo ng mas malakas, mas kumpletong mga plano para sa pagtugon sa insidente. Ang komunikasyon na ito ay kritikal kung nais nating bawasan ang nakakagulat na dalas ng mga paglabag sa data na may mataas na profile at pumipinsala sa corporate pagkalugi na nakikita natin sa media sa malapit-araw-araw na batayan, "sabi ni Potts.
Mga Halagang Pera
Bahagi ng problema ay isang isyu sa pamumuhunan. Ang kalahati ng mga sumasagot sa survey ay nagsabing mas mababa sa 10 porsyento ng kanilang pangkalahatang badyet ng seguridad ay naitala para sa pagtugon sa insidente, at sa kabila ng lumalaking bilis ng pag-atake at pagbabanta, karamihan ay hindi nila nadagdagan ang paglalaan sa nakaraang dalawang taon.
Makakatuwiran. Kung ang mga executive ng C-level ay hindi napagtanto kung ano ang mga panganib at pagbabanta ay hindi nila masisimulan ang badyet. Kung alam ng mga executive ang potensyal na pagkawala o pinsala ay magiging medyo malaki, kung gayon maaari silang kumilos nang naaayon upang isara ang puwang na iyon. Ang mga executive ay kailangang "magkaroon ng tamang impormasyon upang makagawa ng tamang pamumuhunan, " sabi ni Potts.
Kailangan magpalit
Humigit kumulang 68 porsyento ng mga sumasagot ang nagsabing ang kanilang mga organisasyon ay nakaranas ng isang paglabag sa data o iba pang insidente sa seguridad sa nakaraang dalawang taon. Sa pangkat na iyon, halos kalahati, o 46 porsiyento, ng mga sumasagot ay nagsabi ng isa pang insidente ay "nalapit" at maaaring mangyari sa susunod na anim na buwan. Ito ay malubhang, at malinaw, ang C-suite ay dapat na mabahala at magtrabaho kasama ang IT upang matiyak na kinakailangang mga hakbang ay kinuha, di ba?
Hindi ayon sa survey, dahil ang karamihan sa 674 na IT at mga propesyonal sa seguridad sa survey ay inaangkin na hindi nila pinalalaki ang mga isyung ito o ipinaalam sa mga senior executive kung ano ang lumalabas. Ginagawang magtataka ka kung gaano karami ang nalaman ng Target CEO bago siya napunta sa pambansang spotlight at tinanong na talakayin ang paglabag, hindi ba?
Umaasa si Potts na ang data sa paglabag sa Target at iba pang mga nagtitingi ay kumilos bilang isang wake-up call para sa iba. Maaaring mabago ng Target kung paano nakikipag-usap ang mga samahan, at "gawing madali upang sabihin sa C-suite tungkol sa mga problema sa seguridad, " sabi ni Potts.
Mag-click upang makita ang buong imahe
